Током конференције за програмере Гоогле И/О 2019, Гоогле је најавио Пројецт Маинлине – покушај да се убрза безбедносна ажурирања путем модула у Андроид К-у.
Фрагментација верзије Андроид-а један је од највећих изазова за Гоогле. Док су Гоогле Пикел паметни телефони међу најбезбеднијим паметним телефонима на тржишту захваљујући невероватним напорима компаније Пикел и АОСП инжењери, многи други паметни телефони су подложни експлоатацији због покретања застарелих верзија ОС-а или застареле безбедносне закрпе нивоа. Најновији извештај компаније Гартнер показује да је Андроид 9 Пие невероватно безбедан ОС само око 10% свих паметних телефона су у продаји.
Гугл се бави фрагментацијом верзија иницијативама као што су Пројецт Требле, велика реархитектура Андроид-а која резултира одвајањем између компоненти оквира Андроид ОС-а и ХАЛ компоненти добављача, проширено језгро Линука ЛТС
Пројецт Маинлине: Ажурирање модула Андроид К система преко Гоогле Плаи-а
Последњих неколико месеци пратили смо нешто што се зове "АПЕКС“ у АОСП. АПЕКС, или Андроид Пони ЕКСпресс, је нови тип пакета који је сличан АПК-у. Међутим, уместо Андроид апликације, АПЕКС је дом матичне библиотеке или библиотеке класа, унапред компајлирани код који могу да позову Андроид апликације, слојеви хардверске апстракције (ХАЛ) и Андроид Рунтиме (АРТ). Као и АПК, АПЕКС пакети се могу сервирати корисницима преко традиционалних метода инсталације пакета у Андроиду: Гоогле Плаи продавница/менаџер пакета или АДБ.
АПЕКС модули се могу користити много раније у процесу покретања од модула заснованих на АПК-у, а такође су подржани од дм-верити и Андроид Верифиед Боот ради повећане безбедности. Монтирање слика корисног оптерећења у АПЕКС пакету захтева драјвер петље Линук кернела, тако да је уређајима потребна верзија Линук кернела 4.9+. Управљање АПЕКС пакетима захтева нови АПЕКС демон, представљен са Андроид К. Иако је могуће да уређаји који се надограде на Андроид К са Линук кернелом 4.4 подржавају АПЕКС (као што је Гоогле Пикел 3), произвођачи оригиналне опреме морају да споје додатне закрпе да би то функционисало. Углавном, само уређаји који се покрећу са Андроид К подржаваће Пројецт Маинлине.
ГНУ/Линук дистрибуције већ дуго могу да ажурирају системске компоненте независно од комплетних ажурирања система, али Андроид је увек захтевао ажурирање система да би их ажурирао. Гоогле је одлучио да не дистрибуира ове пакете користећи традиционалне Линук системе за управљање пакетима као што су дпкг и рпм јер они не штите пакете након инсталације помоћу дм-верити.
Пошто је потребно много времена да произвођачи уређаја уведу ажурирања, многи уређаји могу имати застареле системске компоненте данима, недељама или чак месецима. Дистрибуцијом ових компоненти као АПЕКС пакета, Гоогле може заобићи дуго чекање да ОЕМ произвођачи уведу ажурирање система.
Међутим, Гоогле не врши потпуну контролу над свим компонентама система. Компанија је радила са својим ОЕМ партнерима на одабиру скупа системских апликација (као АПК-ова) и системских компоненти (као АПЕКС пакете) да се модуларишу како би могли да побољшају безбедност, приватност и доследност за све кориснике са уређајима који се покрећу са Андроид К. Иако Гоогле није открио тачно како су дошли до почетног скупа системских компоненти, јесте пружио нам је листу системских компоненти на уређајима који се покрећу са Андроид К-ом и које ће се моћи ажурирати до Гоогле:
- Безбедност: Медијски кодеци, компоненте медијског оквира, ДНС Ресолвер, Цонсцрипт
- Приватност: Корисничко сучеље докумената, Контролор дозвола, ЕктСервицес
- Доследност: Подаци о временској зони, АНГЛЕ (програмери се опредељују), Метаподаци модула, Мрежне компоненте, Пријава на Цаптиве Портал, Конфигурација мрежне дозволе
Непосредна ажурирања Цонсцрипт-а, Јава безбедносне библиотеке и медијских компоненти, које су „чиниле скоро 40% недавно закрпљених рањивости“, учиниће Андроид уређаје безбеднијим. Ажурирања контролора дозвола ће побољшати приватност. Стандардизација података о временској зони ће бити од помоћи да Андроид уређаји широм света буду на истој страници кад год земља одлучи да промени своју временску зону. Штавише, програмери игара ће имати користи од стандардизације УГАО.
Гоогле почиње са овим системским компонентама, али би могао да дода више у будућим Андроид издањима. Од ових 13 компоненти, Цонсцрипт, подаци о временској зони, медијски кодеци и компоненте медијског оквира биће испоручени као АПЕКС пакети. Осталих 9 компоненти су системски АПК-ови. Док се и АПЕКС и АПК-ови могу испоручити преко Гоогле Плаи-а, ажурирањем АПЕКС пакета захтеваће поновно покретање. Гоогле још увек није поделио ток корисничког интерфејса како ће се то догодити, али када уређаји почну да се покрећу са Андроид К-ом, вероватно ћемо сазнати више информација о Пројецт Маинлине и АПЕКС пакетима.